北京華爲HCIA認證網絡工程師基礎必學什麼是防火牆-ielab,通常,防火牆是一種建立在定義好的網絡策略之上,併爲網絡實現訪問控制,提供安全訪問方案的網絡設備。此外,防火牆還經常用作網絡地址轉換設備,因爲它們往往位於網絡的邊界,並且是進入網絡的邊界。
那麼,一款好的防火牆,應具備哪些特寫特點呢?
[if !supportLists]1. [endif]日誌記錄和日誌報告發送功能:
優良好的日誌記錄以及報告能力,是一款防火牆應具備的基本能力。好的日誌能力不僅使網絡管理員能夠檢測到是否有人正在構造針對他們的網絡的攻擊,而且也能夠使他們檢測到從可信用戶發出的正常的通信是否被用於其他目的了。便於根據日誌進行網絡分析。然而,良好的日誌記錄功能,並不代表記錄下一切事件信息。日誌報告發送功能,或者通過能力,指的是,不僅想可以使防火牆記錄下消息,還可以實現它把檢測到的警報及時通知給管理員。例如通過頁面、郵件或者其他方式告知給管理員,並報告威脅的程度。
[if !supportLists]2. [endif]包檢查和過濾功能:
防火牆的另一種功能是,能夠在不嚴重影響網絡通信的情況下,根據配置好的規則,針對數據包進行檢查、審覈甚至過濾。防火牆通常放置在網絡的外圍,並且它是進入網絡的唯一入口點。因此在這個關鍵入口點減慢速度會使整個網絡的速度變慢。各種因素影響着防火牆處理數據的速度。
[if !supportLists]3. [endif]易於配置
易於配置,可以說是對所有設備而言,都應具備的一項內容,防火牆也不例外。能夠快速的進行配置,設置規則,發現問題,易於操作,是非常重要的。個易於配置的防火牆應該能夠排除安裝它時產生的很多錯誤。擁有一個配置程序對於防火牆來說非常重要,配置程序使得站點的安全策略可以很容易的轉換爲防火牆配置。將圖形化的網絡體系結構作爲配置程序的一部分可以避免常見的配置錯誤。
[if !supportLists]4. [endif]設備安全和冗餘
如果防火牆自身產生問題,或者不夠安全,對於網絡而言,影響是很大的。自身不安全的防火牆使得攻擊者很容易攻破,從而進一步侵入網絡。爲了避免針對防火牆自身安全的事件發生,防火牆需要在以下兩方面加強:
操作系統安全:及時安裝補丁或者漏洞,對於哪些運行在一個單獨系統上的防火牆是非常有必要的。
爲了管理目的而對防火牆的安全訪問:通過對防火牆進行相應的管理性的訪問,以及設置合理的認證訪問策略,防止因爲訪問漏洞引起的安全問題,是不可能或缺的。
與設備安全相關的一個問題是在網絡中部署另外一個冗餘防火牆的能力。這種冗餘性允許後
援設備在主設備發生故障時執行主設備的操作。當一個攻擊使得主設備不能運行時,冗餘性也允許網絡繼續運轉。北京華爲HCIA認證網絡工程師基礎必學什麼是防火牆-ielab